irify-sast

Deep static analysis skill powered by IRify's SSA compiler and SyntaxFlow query engine.

This skill requires the yaklang MCP server. Configure it in your agent's MCP settings:

CRITICAL: Always follow the Engine-First funnel model. The SSA engine sees cross-procedure data flow across all files simultaneously — grep cannot. Do NOT use grep/rg to build a "candidate file pool" before querying. Instead, let the engine be your radar first.

IRify SAST — اختبار أمان التطبيقات الثابتة المدعوم بالذكاء الاصطناعي. قم بتجميع التعليمات البرمجية المصدر في SSA IR، ثم استخدم SyntaxFlow DSL لتتبع تدفق البيانات عبر حدود الوظائف، واكتشاف الثغرات الأمنية (SQLi، وRCE، وXXE)، والإجابة على أسئلة مثل "أين تذهب إدخالات المستخدم؟". يدعم 7 لغات (Java، PHP، JS، Go، Python، C، Yak) والتجميع التزايدي عبر ProgramOverLay. يتطلب خادم yaklang MCP: yak mcp -t ssa المصدر: yaklang/irify-sast-skill.